Era un po’ che non ne vedevo più, e mi chiedevo come mai i phisher avessero saltato questo simpatico sistema. Ma stamattina gmail mi ha riportato – senza nemmeno metterlo nello spam – questo messaggio da parte di “accrediti@poste.lt”, dal titolo “L’accredito ricevuto e’ stato temporaneamente bloccato.” Notate la presenza dell’apostrofo al posto dell’accento, un buon miglioramento rispetto alle lettere senza accento o alle lettere cirilliche che a volte capitano. Ma notate bene l’indirizzo: non è affatto farlocco, e credo proprio esista davvero. Il trucco c’è, ovviamente: il sito non è “poste.IT” ma “poste.LT”, cioè un sito lituano. Erano appunto anni che non mi capitavano più…
Il messaggio di per sé arriva da apache@realsys.hu, ed è formato da un semplice jpg, ospitato a http://www.munillinois.org/scripts/calendar/e1u2r9o.jpg e che ho salvato da me. Il link è sulla directory “calendar” che rimanda a http://www.gymcan.org/%20/%20/bancoposta.online.it/bpol/cartepr/ , per la cronaca. Le lettere accentate nel testo, pardon nell’immagine, ci sono, anzi ce ne sono un po’ troppe; ed è sempre l’ufficio postale di Brandizzo ad essere impelagato, tanto che il ridente paesino sta per superare Pinerolo nell’apposita classifica. Però il tutto mi fa pensare che il phisher sia qualcuno di nuovo… che bello, un po’ di novità fa sempre bene!

Ultimo aggiornamento: 2007-07-18 10:20